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(57) Abstract 

The invention relates to a data link between a first computer (2) and a second computer (2) for transmitting data. The aim of the 
invention is to provide a data link which is configured in such a way that non authorised third parties are not able to influence said data 
transmission or to find their way from the outside to one of the computers and to tamper with data. The inventive data link comprises a 
lock element (6), a first lock gate (7) being placed between said first computer (1) and said lock element (6) and a second lock gate (8) 
being placed between said second computer (2) and said lock element (6). The first lock gate (7) is closed when the second one (8) is 
opened and vice-versa. 



(57) Zusammenf&ssung 

Die vorliegcndc Erfindung bctrifft cine Datenverbindung zwischen einem crsten Rechncr (1) und einem zweiten Rechncr (2) zum 
Zwecke der Datenfibertragung. Um cine solche Datenverbindung derart auszugestalten, dass es unberechtigten Dritten nicht mdglich ist, die 
Datenubertragung zu beeinflussen oder sich zu einem der Rechner von auBen Zugang zu verschaffen und dort die Daten zu manipulieren, 
schlSgt die Erfindung vor, daB in der Datenverbindung ein Schleusenelement (6) angeordnet ist, wobei zwischen dem ersten Rechner (1) und 
dem Schleusenelement (6) ein erstes Schleusentor (7) und zwischen dem zweiten Rechner (2) und dem Schleusenelement (6) ein zwettes 
Schleusentor (8) angeordnet ist, und wobei das erste Schleusentor (7) geschlossen ist, werui das zweite Schleusentor (8) gedffnet ist, und 
umgekehrt, das zweite Schleusentor (8) geschlossen ist, wenn das erste Schleusentor (7) ge&ffhet ist. 
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Titel: Datenverbindung zwischen zwei Rechnern und 

Verf ahren zur Datenubertragung zwischen zwei 
Rechnern 

Beschreibung 

Die vorliegende Erfindung betrifft eine Datenverbindung 
zwischen einem ersten Rechner und einem zweiten Rechner zum 
Zwecke der Datenubertragung. AuSerdem betrifft sie ein 
Verfahren zum Ubertragen von Daten zwischen einem ersten 
Rechner zu einem zweiten Rechner iiber eine Datenverbindung. 

Der erste Rechner kann bspw. Teil eines internen 
unternehmensweiten Rechnernetzwerkes sein. Der zweite Rechner 
konnte als ein Rechner im weltumspannenden Internet 
ausgebildet sein. 

Jede Datenubertragung zwischen zwei Rechnern wirft Pragen 
nach der Sicherheit einer solchen Ubertragung gegen 
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unbefugtes Mithoren oder gar Manipulieren der Daten oder des 
Ubertragungsvorgangs durch unberechtigte Dritte auf . Fur 
Unternehmen, Banken und Behorden kommt ein weiterer 
Sicherheitsaspekt hinzu, wenn das eigene unternehmensweite 
Rechnernetz gegen Angriffe von aufierhalb, bspw. aua dem 
Internet, zu schutzen ist. Insbesondere dann, wenn eine 
aktive Verbindung zwischen Unternehmen und Internet besteht, 
kann durch unbefugte Zugriffe auf das interne Rechnernetz 
eines Unternehmens die Datensicherheit in diesem Rechnernetz 
gefahrdet werden. 



Aus dem Stand der Technik sind eine Vielzahl von unter- 
schiedlich ausgestalteten Datenverbindungen zur 
Datenubertragung bekannt. Zur Losung der 

Sicherheitsproblematik werden sog. Firewalls eingesetzt. Bei 
den Firewalls werden die (TCP/IP-) Datenpakete analysiert, 
unberechtigte Zugriffe verwehrt und berechtigte Anforderungen 
zugelassen. Die Firewalls stellen jedoch keine physikalische 
Trennung zwischen dem internen Rechnernetz eines Unternehmens 
und der AuSenwelt her. Durch Manipulation der Firewalls von 
auSerhalb oder durch anderweitig unberechtigten Zugriff ist 
es deshalb nach wie vor moglich, sich von aufierhalb Zugang zu 
dem internen Rechnernetz zu verschaffen und die 
Datensicherheit in dem unternehmensweiten Rechnernetz zu 
gefahrden. Wenn die Sicherheitsbedurfnisse eines Unternehmens 
besonders hoch sind # konnen die bekannten Firewalls keine 
ausreichende Sicherheit bieten. 
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Es ist deshalb die Aufgabe der vorliegenden Erfindung, eine 
Datenverbindung der eingangs genannten Art dahingehend 
auszugestalten und weiterzubilden, daS es unberechtigten 
Dritten nicht moglich ist, sich wahrend einer 
Datenubertragung durch unberechtigten Zugrif f Zugang zu dem 
ersten Rechner zu verschaf fen und dort die Daten zu 
manipul ieren . 

Zur Losung dieser Aufgabe schlagt die Erf indung ausgehend von 
der Datenverbindung der eingangs genannten Art vor, daS in 
der Datenverbindung ein Schleusenelement angeordnet ist, 
wobei zwischen dem ersten Rechner und dem Schleusenelement 
ein erstes Schleusentor (inner flood-gate, IFG) und zwischen 
dem zweiten Rechner und dem Schleusenelement ein zweites 
Schleusentor (outer flood-gate, OFG) angeordnet ist ( und 
wobei das erste Schleusentor geschlossen ist, wenn das zweite 
Schleusentor geof fnet ist und umgekehrt das zweite 
Schleusentor geschlossen ist, wenn das erste Schleusentor 
geof fnet ist. 

Erf indungsgemaS ist erkannt worden, dag erst durch eine 
physikalische Trennung der beiden Rechner wahrend der 
Dateniibertragung ein Zugrif f auf einen der Rechner von aufien 
durch einen unberechtigten Dritten wirksam und zuverlassig 
verhindert werden kann. 
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Durch das Schleuseneletnent erfolgt eine physikalische 
Trennung der beiden Rechner voneinander. Zu keinem Zeitpunkt 
der Datenubertragung sind die beiden Rechner miteinander 
verbunden, sondern je nach Zustand der Schleusentore findet 
der Informationsaustausch im Rahmen der Datenubertragung nur 
jeweils mit einer Seite der Kommunikationspartner statt. 
Dadurch konnen mit vergleichsweise geringem Aufwand hochste 
Sicherheitsvorgaben erfullt werden. 

Das Schleuseneletnent ist bspw. als ein Rechner ausgebildet . 
Die erf indungsgemaSe Datenverbindung fuhrt zu einer geringen, 
fur einen Anwender kaum bemerkbaren Zeitverzogerung bei der 
Datenubertragung. Wahrend dieser Zeitverzogerung werden die 
Schleusentore geoffnet und geschlossen und die zu 
ubertragenden Daten analysiert. Durch eine geeignete 
Ablauf steuerung der einzelnen Schritte der Datenubertragung 
kann die Zeitverzogerung auf ein Minimum reduziert werden. 

GemaS einer vorteilhaf ten Weiterbildung der Erfindung wird 
vorgeschlagen, daS der erste Rechner in einem ersten 
Rechnernetzwerk angeordnet ist. Der erste Rechner ist 
vorzugsweise als ein Server eines Rechnernetzes und das erste 
Rechnernetzwerk als ein internes unternehmensweites 
Rechnernetz ausgebildet. Bei derartigen unternehmensinternen 
Rechnernetzwerken ist die Datensicherheit besonders wichtig. 
Viele Unternehmen wickeln inzwischen einen GroSteil ihrer 
Betriebsablauf e komplett elektronisch uber ihre internen 
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Rechnernetze ab. Durch einen unbefugten Zugang zu diesen 
Rechnernetzen von auSerhalb und durch eine Manipulation der 
darin enthaltenen Daten kann einem Unternehmen sehr grofier 
Schaden erwachsen. Hier sorgt die erf indungsgemaSe 
Datenverbindung fur Abhilfe. 

GemaE einer anderen vorteilhaf ten Weiterbildung der 
erf indungsgemaSen Datenverbindung wird vorgeschlagen, dafi der 
zweite Rechner in einem zweiten Rechnernetzwerk angeordnet 
ist. Der zweite Rechner ist vorzugsweise als ein Internet- 
Server ausgebildet und das zweite Rechnernetzwerk ist das 
Internet. Die Angriffe von Dritten uber das Internet auf an 
das Internet angeschlossene unternehmensinterne 
Rechnernetzwerke stellen eine besonders grofce Gefahr fur die 
Datensicherheit in solchen Unternehmen dar. 

Bei der Datenubertragung von einem Rechner eines internen 
Rechnernetzes zu einem Rechner des Internets ist die 
Datensicherheit von ganz besonderer Bedeutung, da theoretisch 
zigmillionen von Interne tnutzern unerlaubterweise in das 
unternehmensinterne Rechnernetz eindringen und dort abgelegte 
Daten manipulieren konnten. Aufierdem sind in dem 
weltumspannenden und fur jedermann zugSnglichen Internet eine 
Vielzahl von sog. Viren und Trojanischen Pferden in Umlauf , 
die zu einer ernstzunehmenden Gefahr fur den Datenbestand 
eines Unternehmens werden konnen, wenn sie erst einmal in das 
interne Rechnernetz des Unternehmens eingedrungen sind. Die 
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erf indungsgemafie Datenverbindung bietet eine geeignete 
Plattform, utn einen sicheren und zuverlassigen Schutz vor 
Viren etc. zu gewahrleisten. Dazu mussen in der 
Datenverbindung, vorzugsweise in dem Schleusenelement, 
geeignete Analysemittel angeordnet werden. 

GemaS einer anderen vorteilhaf ten Weiterbildung der Erf indung 
wird vorgeschlagen, daS in dem ersten Rechnernetzwerk ein 
dritter Rechner und in dem Schleusenelement ein vierter 
Rechner angeordnet ist. 

Der vierte Rechner kann sich innerhalb des Schleusenelements 
in einer eigenen Netzwerkumgebung befinden, die jedoch 
physikalisch sowohl von dem ersten Rechnernetzwerk als auch 
von dem zweiten Rechnernetzwerk getrermt sein mufi. Der Sinn 
des vierten Rechner s besteht darin, verschiedene 
Analyseprozesse innerhalb des Schleusenelements durchzufuhren 
und somit eine gewisse Vorselektion zu treffen. 



Zum Senden von Daten werden die zu sendenden Daten von dem 
ersten Rechner zu dem dritten Rechner gesendet. In dem 
dritten Rechner werden die Daten analysiert und uberpruft. 
Die Analyse der zu sendenden Daten kann auch auf dem ersten 
Rechner erfolgen. Erst wenn die Uberprufung keine 
Beanstandungen ergeben hat, wird das erste Schleusentor 
geoffnet. Dann werden die Daten von dem dritten Rechner zu 
dem Schleusenelement gesendet, und anschlieSend wird das 
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erste Schleusentor wieder geschlossen. Erst nach 
vollstandigem SchlieSen des ersten Schleusentors wird das 
zweite Schleusentor geoffnet. Dann werden die Daten von dem 
Schleusenelement an den zweiten Rechner gesendet, und danach 
wird das zweite Schleusentor wieder geschlossen. 



Zum Empfangen von Daten wird zunachst das zweite Schleusentor 
geoffnet und die zu empf angenden Daten werden von dem zweiten 
Rechner zu dem Schleusenelement gesendet . Dann wird das 
zweite Schleusentor geschlossen und erst wenn es vollstandig 
geschlossen ist, wird das erste Schleusentor geoffnet. 
AnschlieSend werden die Daten von dem Schleusenelement zu dem 
dritten Rechner gesendet. Dann wird das erste Schleusentor 
geschlossen und danach analysiert und uberpruft der dritte 
Rechner die Daten. Erst wenn die Uberprufung keine 
Beanstandungen ergeben hat, werden die Daten von dem dritten 
Rechner an den ersten Rechner gesendet . 

Durch die physikalische Trennung der beiden Rechner bzw. 
Rechnernetzwerke voneinander werden Online -Angriffe von auSen 
auf einen der Rechner in einem Rechnernetzwerk verhindert und 
es ist unmoglich, die Analyseprozesse, die in dem dritten 
Rechner durchgeftihrt werden, von aufien zu manipulieren. 

Vorteilhaf terweise ist die Verbindung zwischen dem ersten 
Rechner und dem zweiten Rechner als eine Integrated-Services- 
Digital -Network (ISDN) -Verbindung nach dem Net-Terminal- 
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Basis-Adapter (NTBA) -Standard ausgebildet. An diese ISDN- 
Verbindung wird auch der dritte Rechner angeschlossen. Der 
vierte Rechner hangt nicht unmittelbar an dem I SDN -NTBA, da 
er - uber ein eigenes Netz - mit dem Schleusenelement 
verbunden ist. 



Auf diese Weise kann die Funktion des Schleusenelements 
einfach und wirkungsvoll realisiert werden. Eine ISDN- 
Verbindung nach dem NTBA-Standard weist zwei 
Datenubertragungskanale (B-Kanale) und einen Steuerkanal (D- 
Kanal) auf. Somit gestattet ein I SDN -NTBA maximal zwei 
Datenubertragungsverbindungeri gleichzeitig. Die 
Datenverbindung ist so aufgebaut, daS wenn der dritte Rechner 
zu dem Schleusenelement eine Verbindung zum Zwecke der 
Datenubertragung aufbaut, hierfur beide B-Kanale des ISDN- 
NTBA benotigt werden: Uber den einen B-Kanal erfolgt die 
Anwahl des Schleusenelements, und uber den anderen B-Kanal 
wird die Datenubertragungsverbindung zu dem Schleusenelement 
hergestellt (erstes Schleusentor geof fnet) . Eine 
gleichzeitige Verbindung des Schleusenelements zu dem zweiten 
Rechner ist also ausgeschlossen, da der I SDN -NTBA keinen 
freien B-Kanal mehr zur Verfugung hat (zweites Schleusentor 
kann nicht geof fnet werden) . 

Wenn umgekehrt uber einen der beiden B-Kanale bereits eine 
Verbindung zwischen dem zweiten Rechner und dem 
Schleusenelement besteht (zweites Schleusentor geof fnet) , 
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kann der dritte Rechner keine Verbindung mehr zu dem 
Schleusenelement herstellen (erstes Schleusentor kann nicht 
geoffnet werden) , da dazu, wie oben erlautert, beide B-Kanale 
des ISDN-NTBA benotigt werden. Durch die doppelte Verwendung 
desselben NTBA, einerseits an dem dritten Rechner und 
andererseits an dem Schleusenelement, kann die 
Schleusenfunktion der erf indungsgemaSen Datenverbindung auf 
einfache Weise realisiert werden. 

Eine weitere Aufgabe der vorliegenden Erf indung besteht 
darin, ein Verfahren der eingangs genannten Art dahingehend 
auszugestalten und weiterzubilden, dafi es unberechtigten 
Dritten nicht moglich ist, die Datenubertragung zu 
beeinflussen oder sich zu einem der Rechner Zugang zu 
verschaffen und dort die Daten zu manipulieren . 

Zur Losung dieser Aufgabe schlagt die Erf indung ausgehend von 
dem Verfahren der eingangs genannten Art vor, daS die Daten 

von dem ersten Rechner uber ein geoffnetes erstes 
Schleusentor in ein Schleusenelement ubertragen werden, das 
erste Schleusentor geschlossen und dann ein zweites 
Schleusentor geoffnet wird und die Daten uber das geoffnete 
zweite Schleusentor zu dem zweiten Rechner und in der 
entgegengesetzten Richtung in umgekehrter Reihenfolge 
ubertragen werden. 
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Vorzugsweise werden die Daten von dem ersten Rechner uber 
einen dritten Rechner, der mit dem ersten Rechner in einera 
gemeinsamen Rechnernetzwerk angeordnet ist, und uber das 
Schleusenelement an den zweiten Rechner und umgekehrt 
ubertragen. 

Vorteilhaf terweise werden zum Aufbau einer Datenverbindung 
und zur Datenubertragung zwischen dem dritten Rechner und dem 
Schleusenelement beide B-Kanale einer ISDN-Verbindung nach 
dem Net -Terminal -Basis -Adapter (NTBA) -Standerd verwendet . 
Dadurch kann die Funktion des Schleusenelements auf einfache 
und wirkungsvolle Weise realisiert werden. 

GemaS einer vorteilhaf ten Weiterbildung der vorliegenden 
Erfindung wird vorgeschlagen, daS in dem dritten Rechner eine 
Analyse der zu ubertragenden Daten durchgefuhrt wird. 
Vorzugsweise erfolgt die Analyse nach semantischen 
Gesichtspunkten . 

Der dritte Rechner steht zu keinem Zeitpunkt der 
Datenubertragung mit dem zweiten Rechnernetzwerk bzw. mit dem 
zweiten Rechner in direktem Kdntakt. Dies wird durch die 
Schleusentore verhindert, die wahrend der Datenubertragung 
niemals beide gleichzeitig geoffnet sind. Somit ist es 
unberechtigten Drittan nicht moglich, wahrend einer 
Datenubertragung einen direkten Zugrif f auf den dritten 
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Rechner zu erhalten und den in dem dritten Rechner 
enthaltenen Analysemechanismus zu manipulieren. 

In dem Schleusenelement selbst findet dagegen keine Analyse 
der zu ubermittelnden Daten statt, da das Schleusenelement 
zur Ubermittlung von Daten fur eine bestimmte Zeitdauer in 
direktem Kontakt mit dem zweiten Rechnernetzwerk bzw. mit dem 
zweiten Rechner steht. Wahrend dieser Zeitdauer konnte ein in 
dem Schleusenelement enthaltener Analysemechanismus durch 
unberechtigte Dritte manipuliert werden. 

Wenn die Daten uber das geof fnete erste Schleusentor von dem 
Schleusenelement zu dem dritten Rechner gesendet werden, 
konnen zwar infizierte Dateien, d. h. Dateien, die Viren oder 
Trojanische Pferde enthalten, in dem dritten Rechner abgelegt 
werden. Dennoch besteht hier ein entscheidender Unterschied 
zu der Funktionsweise der bekannten Firewalls. Anstatt online 
alle Analyseprozesse durchzufuhren, kann der dritte Rechner 
ohne Bedrohung durch einen Zugriff von aufcen und interaktive 
Manipulation die passiven Daten, die das Schleusenelement aus 
dem zweiten Rechnernetzwerk erhalten hat, je nach gewunschter 
skalierbarer Analysetiefe und Analysedauer untersuchen und 
ggf . vernichten . 



Im Rahmen der semantischen Analyse der Daten kann tiberpruft 
werden, ob der Inhalt bestimmter Dateien das 
untemehmensweite Rechnernetzwerk verlassen und nach auBen 
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gelangen darf . Bei der semantischen Analyse von Dateien 
werden insbesondere die Anlagen zu elektronischen Nachrichten 
(eMails) uberpruft, da hieriiber Dokumente beliebigen Typs 
versendet werden konnen. Eine semantische Analyse ist bei dem 
erfindungsgemaBen Verfahren moglich, da die Analyse zeitraume 
flexibel gestaltet werden konnen. 

Vorzugsweise erfolgt das Senden von Daten von dem ersten 
Rechner zu dem zweiten Rechner in den nachfolgenden 
Schritten: 

- Die zu sendenden Daten werden von dem ersten Rechner zu dem 
dritten Rechner gesendet. 

- Der dritte Rechner analysiert und uberpruft die Daten. 

- Das erste Schleusentor wird geoffnet. 

- Die Daten werden von dem dritten Rechner (INS) zu dem 
Schleusenelement gesendet . 

- Das erste Schleusentor wird geschlossen. 

- Das zweite Schleusentor wird geoffnet . 

- Die Daten werden von dem Schleusenelement an den zweiten 
Rechner gesendet . 

- Und das zweite Schleusentor wird geschlossen. 

Vorzugsweise erfolgt das Empfangen von Daten von dem zweiten 
Rechner durch den ersten Rechner in den nachfolgenden 
Schritten: 

- Das zweite Schleusentor wird geoffnet. 
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- Die zu empf angenden Daten werden von dem zweiten Rechner zu 
dem Schleusenelement gesendet . 

- das zweite Schleusentor wird geschlossen. 

- Das erste Schleusentor wird geoffnet. 

- Die Daten werden von dem Schleusenelement zu dem dritten 
Rechner gesendet. 

- Das erste Schleusentor wird geschlossen. 

- Der dritte Rechner analysiert und uberpruft die Daten. 

- Und die Daten werden von dem dritten Rechner an den ersten 
Rechner gesendet . 

Das erste Schleusentor wird bevorzugt von dem dritten Rechner 
angesteuert, das zweite Schleusentor von dem 
Schleusenelement . 

GemaS einer vorteilhaf ten Weiterbildung des erf indungsgemafcen 
Verfahrens werden die zu empfangenden Daten von dem 
Schleusenelement zu dem dritten Rechner zu dem Zeitpunkt 
gesendet, zu dem auch die zu sendenden Daten von dem dritten 
Rechner zu dem Schleusenelement gesendet werden. Dadurch 
konnen in einem Zeitschritt zwei unterschiedliche Schritte 
der Datenubertragung durchgefuhrt werden. Voraussetzung dafur 
ist, daS zu diesem Zeitpunkt die Positonen der Schleusentore 
gleich sind. Im Fall dieser Weiterbildung ist das erste 
Schleusentor namlich geoffnet und das zweite Schleusentor 
geschlossen. 
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GemaS einer anderen vorteilhaf ten Weiterbildung der Erfindung 
werden die zu empf angenden Daten von dem zweiten Rechner zu 
dem Schleusenelement zu dem Zeitpunkt gesendet, zu dem auch 
die zu sendenden Daten von dem Schleusenelement zu dem 
zweiten Rechner gesendet werden. Zu diesem Zeitpunkt sind das 
erste Schleusentor geschlossen und das zweite Schleusentor 
geoffnet. 

GemaS noch einer anderen Weiterbildung des erf indungsgemaSen 
Verfahrens wird die Analyse der empfangenen Daten zeitgleich 
mit der Analyse der zu sendenden Daten durchgef uhrt . Die 
Analyse der Daten erfolgt vorzugsweise in dem dritten 
und/oder in dem vierten Rechner. Die Analyse der zu sendenden 
Daten kann aber auch in dem ersten Rechner erfolgen. 

Grundsatzlich ist es moglich jeweils diejenigen Schritte 
einer Datenubertragung in einem Zeitschritt durchzufiihren, 
bei denen die Position der Schleusentore gleich ist. 

Ein bevorzugtes Ausfuhrungsbeispiel der vorliegenden 
Erfindung wird im Folgenden anhand der Zeichnung naher 
erlautert . Es zeigt : 

Fig. 1 eine erf indungsgemaBe Datenverbindung . 

In Figur 1 ist eine Datenverbindung zwischen einem ersten 
Rechner 1 und einem zweiten Rechner 2 zum Zwecke der 
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Datenubertragung dargestellt . In der Datenverbindung ist ein 
Schleusenelement 6 angeordnet, wobei zwischen dem ersten 
Rechner 1 und dem Schleusenelement 6 ein erstes Schleusentor 

7 und zwischen dem zweiten Rechner 2 und dem Schleusenelement 
6 ein zweites Schleusentor 8 angeordnet ist. Das erste 
Schleusentor 7 ist geschlossen, wenn das zweite Schleusentor 

8 geoffnet ist, und umgekehrt ist das zweite Schleusentor 8 
geschlossen, wenn das erste Schleusentor 7 geoffnet ist. 

Der erste Rechner 1 ist in einem ersten Rechnernetzwerk 9 
angeordnet, wobei der erste Rechner 1 als ein Server eines 
Rechnernetzes und das erste Rechnernetzwerk 9 als ein 
internes unternehmensweites Rechnernetz ausgebildet ist. Der 
zweite Rechner 2 ist in einem zweiten Rechnernetzwerk 10 
angeordnet, wobei der zweite Rechner 2 als ein Internet- 
Server ausgebildet ist und das zweite Rechnernetzwerk 10 das 
Internet ist. In dem ersten Rechnernetzwerk 9 ist ein dritter 
Rechner 3 und in dem Schleusenelement 6 ein vierter Rechner 4 
angeordnet. Der Sinn des vierten Rechners 4 besteht darin, 
verschiedene Analyseprozesse innerhalb des Schleusenelements 
6 durchzufuhren und somit eine gewisse Vorselektion zu 
treffen. 

Urn nun Daten von dem ersten Rechner 1 zu dem zweiten Rechner 
2 zu senden, werden die zu sendenden Daten zunachst von dem 
ersten Rechner 1 zu dem dritten Rechner 3 gesendet. In dem 
dritten Rechner 3 werden die Daten analysiert und uberpruft. 
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Die Analyse erfolgt vorzugsweise nach semantischen 
Gesichtspunkten. Erst wenn die Analyse keine Beanstandungen 
ergeben hat, wird das erste Schleusentor 7 geof fnet . Dann 
werden die Daten von dem dritten Rechner 3 zu dem 
Schleusenelement 6 gesendet, und anschlieSend wird das erste 
Schleusentor 7 wieder geschlossen. Erst nach vollstandigem 
SchlieSen des ersten Schleusentors 7 wird das zweite 
Schleusentor 8 geof f net. Dann werden die Daten von dem 
Schleusenelement 6 an den zweiten Rechner 2 gesendet, und 
danach wird das zweite Schleusentor 8 wieder geschlossen. 

Zum Empf angen von Daten von dem zweiten Rechner 2 durch den 
ersten Rechner 1 wird zunachst das zweite Schleusentor 8 
geof fnet und die zu empf angenden Daten werden von dem zweiten 
Rechner 2 zu dem Schleusenelement 6 gesendet. Dann wird das 
zweite Schleusentor 8 geschlossen, und erst wenn es 
vollstandig geschlossen ist, wird das erste Schleusentor 7 
geof fnet. AnschlieSend werden die Daten von dem 
Schleusenelement 6 zu dem dritten Rechner 3 gesendet. Dann 
wird das erste Schleusentor 7 geschlossen. Danach analysiert 
und uberpruft der dritte Rechner 3 die Daten. Erst wenn die 
Analyse keine Beanstandungen* ergeben hat, werden die Daten 
von dem dritten Rechner 3 an den ersten Rechner 1 gesendet . 



Durch das Schleusenelement 6 zwischen dem ersten Rechner 1 
und dem zweiten Rechner 2 erfolgt eine physikalische Trennung 
der beiden Rechner 1, 2 bzw. der beiden Rechnernetzwerke 9, 
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10. Dadurch konnen Online-Angrif f e von auSen auf den ersten 
Rechner 1 in dem Rechnernetzwerk 9 verhindert werden, und es 
ist unmoglich, die Analyseprozesse, die in dem dritten 
Rechner 3 durchgefuhrt werden, von auBen zu manipulieren, da 
ein direkter Zugriff von auSen auf den dritten Rechner 3 dank 
des Schleusenelements 6 nicht moglich ist. 

Die Datenverbindung zwischen dem ersten Rechner 1 und dem 
zweiten Rechner 2 ist als eine Integrated-Services-Digital- 
Network (ISDN) -Verbindung 5 nach dem Net-Terminal-Basis- 
Adapter (NTBA) -Standard ausgebildet . An die ISDN-Verbindung 5 
ist auch der dritter Rechner 3 angeschlossen. Der vierte 
Rechner 4 hangt nicht unmittelbar an dem I SDN -NTBA, da er 
- uber ein eigenes Netz - mit dem Schleusenelement 6 
verbunden ist . Auf diese Weise kann. die Funktion des 
Schleusenelements 6 einfach und wirkungsvoll realisiert 
werden. die ISDN-Verbindung 5 nach dem NTBA-Standard weist 
zwei Datenubertragungskanale (B-Kanale) und einen Steuerkanal 
(D-Kanal) auf. Somit gestattet ein ISDN-NTBA maximal zwei 
Datenubertragungsverbindungen gleichzeitig . 

Wenn der dritte Rechner 3 zu dem Schleusenelement 6 eine 
Verbindung zum Zwecke der Datenubertragung aufbaut, werden 
hierfur beide B-Kanale benotigt: Uber den einen B-Kanal 
erfolgt die Anwahl des Schleusenelements 6, und uber den 
anderen B-Kanal wird die Datenubertragungsverbindung zu dem 
Schleusenelement 6 hergestellt. Die zwischen dem dritten 
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Rechner 3 und dem Schleusenelement 6 hergestellte ISDN- 
Verbindung 5 entspricht einer Schleusentorstellung, bei der 
das erste Schleusentor 7 geoffnet und das zweite Schleusentor 
8 geschlossen ist. Eine gleichzeitige Verbindung des 
Schleusenelements 6 zu dem zweiten Rechner 2 (zweites 
Schleusentor 8 geoffnet) ist also aufgrund der technischen 
Gegebenheiten bei ISDN-NTBAs ausgeschlkssen. 

Wenn umgekehrt uber einen der beiden B-Kanale bereits eine 
Verbindung zwischen dem zweiten Rechner 2 in dem zweiten 
Rechnernetzwerk 10 und dem Schleusenelement 6 besteht 
(zweites Schleusentor 8 geoffnet) , kann der dritte Rechner 3 
keine Verbindung mehr zu dem Schleusenelement 6 herstellen 
(erstes Schleusentor 7 kann nicht geoffnet werden) , da dazu, 
wie oben erlautert, beide B-Kanale des ISDN-NTBA benotigt 
werden . 
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Patentanspruche 

1. Datenverbindung zwischen einem erst en Rechner (1) und 
einem zweiten Rechner (2) zum Zwecke der 
Datenubertragung, dadurch gekennzeichnet, dafi in der 
Datenverbindung ein Schleusenelement (6) angeordnet ist, 
wobei zwischen dem erst en Rechner (1) und dem 
Schleusenelement (6) ein erstes Schleusentor (7) und 
zwischen dem zweiten Rechner (2) und dem 
Schleusenelement (6) ein zweites Schleusentor (8) 
angeordnet ist, und wobei das erste Schleusentor (7) 
geschlossen ist # wenn das zweite Schleusentor (8) 
geoffnet ist und umgekehrt das zweite Schleusentor (8) 
geschlossen ist, wenn das erste Schleusentor (7) 
geoffnet ist, 

2. Datenverbindung nach Anspruch 1, dadurch gekennzeichnet, 
da!5 der erste Rechner (l) in einem ersten 
Rechnernetzwerk (9) angeordnet ist, 

3. Datenverbindung nach Anspruch 1 oder 2 # dadurch 
gekennzeichnet, daS der zweite Rechner (2) in einem 
zweiten Rechnernetzwerk (10) angeordnet ist. 

4 . Datenverbindung nach Anspruch 2 oder 3 , dadurch 
gekennzeichnet, daS der erste Rechner (1) als ein Server 
eines Rechnernetzes und das erste Rechnernetzwerk (9) 
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als ein internes unternehmensweites Rechnernetz 
ausgebildet ist. 

5. Datenverbindung nach Anspruch 3 oder 4, dadurch 
gekennzeichnet , daS der zweite Rechner (2) als ein 
Internet -Server ausgebildet ist und das zweite 
Rechnernetzwerk (10) das Internet ist. 

6. Datenverbindung nach Anspruch 4 oder 5, dadurch 
gekennzeichnet, da£ in dem ersten Rechnernetzwerk (9) 
ein dritter Rechner (3) und in dem Schleusenelement (6) 
ein vierter Rechner (4) angeordnet ist. 

7. Datenverbindung nach einem der ' Anspruche 1 bis 6, 
dadurch gekennzeichnet, daS die Verbindung zwischen dem 
ersten Rechner (1) und dem zweiten Rechner (2) als eine 
Integrated-Services-Digital-Network (ISDN) -Verbindung 
nach dem Net -Terminal-Basis-Adapter (NTBA) -Standard 
ausgebildet ist. 

8. Verfahren zum Ubertragen von Daten zwischen einem ersten 
Rechner (1) zu einem zweiten Rechner (2) uber eine 
Datenverbindung, dadurch gekennzeichnet, daS die Daten 
in der einen Richtung von dem ersten Rechner (1) uber 
ein geoffnetes erstes Schleusentor (7) in ein 
Schleusenelement (6) ubertragen werden, das erste 
Schleusentor (7) geschlossen und dann ein zweites 
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Schleusentor (8) geoffnet wird unci die Daten uber das 
geoffnete zweite Schleusentor (8) zu dem zweiten Rechner 
(2) und in der entgegengesetzten Richtung in umgekehrter 
Reihenfolge ubertragen werden. 

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daS 
die Daten von dem ersten Rechner (1) uber einen dritten 
Rechner (3) , der mit dem ersten Rechner (1) in einem 
gemeinsamen Rechnernetzwerk (7) angeordnet ist, und uber 
das Schleusenelement (6) an den zweiten Rechner (2) und 
umgekehrt ubertragen werden. 

10. Verfahren nach Anspruch 9, dadurch gekennzeichnet , daE 
zum Aufbau einer Datenverbindung und zur 
Datenubertragung zwischen dem dritten Rechner (3) und 
dem Schleusenelement (6) beide B-Kanale einer ISDN- 
Verbindung nach dem Net -Terminal -Basis -Adapter (NTBA) - 
Standard verwendet werden. 

11. Verfahren nach Anspruch 9 oder 10, dadurch 
gekennzeichnet, daE in dem dritten Rechner (3) eine 
Analyse der zu ubertragenden Daten durchgefuhrt wird. 



12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, daE 
die Analyse nach semantischen Gesichtspunkten erfolgt. 
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13. Verfahren nach Anspruch 11 oder 12, dadurch 
gekennzeichnet, daS die Tiefe und die Dauer der Analyse 
individuell eingestellt werden. 

14. Verfahren nach einem der Anspruche 10 bis 13, dadurch 
gekennzeichnet, daS zum Senden von Daten 

- die zu sendenden Daten von dem ersten Rechner (1) zu 
dem dritten Rechner (3) gesendet werden, 

- der dritte Rechner (3) die Daten analysiert und 
uberpruf t , 

- das erste Schleusentor (7) geoffnet wird, 

- die Daten von dem dritten Rechner (3) zu dem 
Schleusenelement (6) gesendet werden, 

- das erste Schleusentor (7) geschlossen wird, 

- das zweite Schleusentor (8) geoffnet wird, 

- die Daten von dem Schleusentor (6) an den zweiten 
Rechner (2) gesendet werden, und 

- das zweite Schleusentor (8) geschlossen wird. 

15. Verfahren nach einem der Anspruche 10 bis 13, dadurch 
gekennzeichnet, daS zum Empfangen von Daten 

- das zweite Schleusentor (8) geoffnet wird, 

- die zu empfangenden Daten von dem zweiten Rechner (2) 
zu dem Schleusenelement (6) gesendet werden, 

- das zweite Schleusentor (8) geschlossen wird, 

- das erste Schleusentor (7) geoffnet wird, 
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- die Daten von dem Schleusenelement (6) zu dem dritten 
Rechner (3) gesendet werden, 

- das erste Schleusentor (7) geschlossen wird, 

- der dritte Rechner (3) die Daten analysiert und 
uberpruf t , und 

- die Daten von dem dritten Rechner (3) an den erst en 
Rechner (1) gesendet werden. 

16. Verfahren nach Anspruch 14 oder 15, dadurch 
gekennzeichnet, daS die zu empf angenden Daten von dem 
Schleusenelement (6) zu dem dritten Rechner (3) zu dem 
Zeitpunkt gesendet werden, zu dem auch die zu sendenden 
Daten von dem dritten Rechner (3) zu dem 
Schleusenelement (6) gesendet werden. 

17. Verfahren nach einem der Anspruche 14 bis 16, dadurch 
gekennzeichnet , daS die zu empf angenden Daten von dem 
zweiten Rechner (2) zu dem Schleusenelement (6) zu dem 
Zeitpunkt gesendet werden, zu dem auch die zu sendenden 
Daten von dem Schleusenelement (6) zu dem zweiten 
Rechner (2) gesendet werden. 

18. Verfahren nach einem der Anspruche 14 bis 17, dadurch 
gekennzeichnet, daS die Analyse der empfangenen Daten 
zeitgleich mit der Analyse der zu sendenden Daten 
durchgefuhrt wird. 



WO 00/1 1846 



1 / 1 



PCT/EP99/05550 




INTERNATIONAL SEARCH REPORT 


Intern* al Application No 

PCT/EP 99/05550 


A. CLASSIFICATION OF SUBJECT MATTER 

IPC 7 H04L29/06 




According to International Patent Classification (IPC) or to both national classification and IPC 




B. FIELDS SEARCHED 


Minimum documentation searched (classification system followed by classification symbols) 

IPC 7 H04L 



Documentation searched other than minimum documentation to the extent that such documents are included in the fields searched 



Electronic data base consulted during the international search (name of data base and, where practical; search terms used) 



a DOCUMENTS CONSIDERED TO BE RELEVANT 



Category ° Citation of document, with indication, where appropriate, of the relevant passages 



Relevant to daim No. 



POHLMANN N: TIREWALL-SYSTEME" 
FUNKSCHAU.OE, FRANZIS-VERLAG K.G. MUNCHEN , 
vol. 71, no. 17, page 63-67 XP000847738 

ISSN: 0016-2841 
the whole document 

HORNAUER G: "ISDN-FIREWALL MEHR 
SICHERHEIT FUER ISDN-TK ANLAGEN" 
NET - ZEITSCHRIFT FUER 
KOMMUNIKATIONSMANAGEMENT , DE , HUTHIG VERLAG , 
HEILDERBERG, 

vol. 52, no. 3, page 62-63 XP000740479 

ISSN: 0947-4765 
the whole document 



1-18 



1-18 



□ 



Further documents are listed in the continuation of box C. 



□ 



Patent family members are fisted in annex. 



° Special categories of cited documents : 

"A" document defining the general state of the art which is not 

considered to be of particular relevance 
"E" earlier document but published on or after the international 

filing date 

"L" document which may throw doubts on priority ctaim<s) or 
which is cited to establish the publication date of another 
citation or other epedaJ reason (a9 specified) 

"O" document referring to an oral disclosure, use, exhibition or 
other means 

"P* document published prior to the international filing date but 
later than the priority date claimed 



T later document published after the international fStng date 
or priority date and not in conflict with the application but 
cited to understand the principle or theory underlying the 
invention 

"X" document of particular relevance; the claimed Invention 
cannot be considered novel or cannot be considered to 
involve an inventive step when the document is taken alone 

"Y" document of particular relevance: the claimed invention 
cannot be considered to involve an inventive step when the 
document is combined with one or more other such docu- 
ments, such combination being obvious to a person skiDed 
In the art 

document member of the same patont tamity 



Date of the actual completion of the international search 



24 January 2000 



Date of maiBng of the intemationaJ search report 



02/02/2000 



Name and mailing address of the ISA 

European Patent Office, P.B. 5818 Patenttaan 2 

NL-2280HVRijswiik 

Tel. (+31-70) 340-2040. Tx. 31 651 epo m. 

Fax: (+31-70) 340-3016 



Authorized officer 



Adkhls, F 



Form FCT/ISAfitO (second shoot) (Jury 1992) 



INTERNATIONAL^ RECHERCHENBERICHT 



Intern; ales Aktenzekhen 

PCT/EP 99/05550 



A. KLASSIFIZIERUNG DCS ANMELOUNGSGEGENST ANDES 

IPK 7 H04L29/06 



Nach der Intemationalen Patent Wassdikat ion (IPK) Oder nacfi der nalionalen Klassrtikation und der IPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mfndestprufstoff ( Klassifi katiortssyste m und Klassrtikatbnssyrnbola ) 

IPK 7 H04L 



Rechorchierta aber nicht zum Mlndestprufstoff genorende VerottentUcrtungen, sowert diese unter die recnercnierten GeWete fallen 



Wahrend der intemationalen Recherche konsultierte elektronische Oatenbank (Name der Dalenbank und evtl. verwendete Suchbegrtffe) 



C. ALS WESEHTUCH ANGESEHENE UNTERLAGEN 



Kategorie" Bezeichnung der Verorfentlichung, soweit errorderitch unter Angabe der in Betracht kommenden TeBe 



Betr. Anspruch Nr. 



POHLMANN N: "FIREWALL-SYSTEME" 
FUNKSCHAU.DE, FRANZIS-VERLAG K.G. HUNCHEN, 
Bd. 71, Nr. 17, Seite 63-67 XP000847738 

ISSN: 0016-2841 
das ganze Dokument 

HORNAUER G: "ISDN-FIREWALL MEHR 
SICHERHEIT FUER ISDN-TK ANLAGEN" 
NET - ZEITSCHRIFT FUER 

KOMMUN IKAT IONSMANAGEMENT , DE , HUTHIG VERLAG , 
HEILDERBERG, 

Bd. 52, Nr. 3, Seite 62-63 XP000740479 

ISSN: 0947-4765 
das ganze Dokument 



1-18 



1-18 



□ 



Wattere VerdfrentUchungen sind der Fortsetzung von Fold C zu 
entnehmen 



□ 



Siehe Anhang Patenttamiiie 



° Besondere Kalegorien von angegebenen Veroffentlichungen 
"A" Veroffonrtichung, die den alkjometnen Stand der Technik doftntert, 
aber nicht ate besonders bedeutsam anzusehen 1st 

"E* aJteros Dokumerit, das jedoch erst am odor nach dem intemationalen 
AnmekJedatum veroffenttfcht worden ist 

"L" Verorfentik^ung, die geekjnet ist, etnen Prforitatsanspruch zwetfelhaft er- 
scheinen zu tassea odor durch die das Verofterrtllctajngsdatum oinor 
anderen im R^cherchenbericht genanrtten Verotfentlichung beiegt warden 
sol) Oder die a us olnem anderen besonderen Grurtd angegeben ist (wle 
ausgeluhrt) 

"O* VerSffanllicrning, die sich aul eine mundliche Offenbarung, 

eine Benutzung, eine Ausstetlung Oder andere MaGnahmen bezieht 

"P" Verttfentlfchung, die vor dem intemationalen AnmeWedatum, aber nach 
dem beanspruchten Priontatsdatum verdffentlicht worden ist 



T Spate re Verottenttichung, die nach dem Intemationalen AnmeWedatum 
Oder dem Prtoritatedatum verorferrtbcht worden ist und mil der 
Anmeldung nicht koQcdieft, sondem nur zum Verstandnb des der 
Erfindung zugnmddUegenden Prtnzips odor der ihr zixgrundeliegenden 
Theorie angegeben ist 

"X" VerdJteritlicnung von besondorer Bedeutung: die beanspruchte Erfindung 
kann alteln aufgrund dieser Veroffentlichung nicht als neu Oder auf 
erflnderischer Tatlgketi beruhend betrachtet werden 

"Y* Vertffenttfchung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erftrKtortscher Tatkjkeit beruhend betrachtet 
werden, wenn dte VenSffentBchung mit einer oder mehroren anderen 
VerOffentiichurigen dieser Kategone in Verbindung gebracht wird und 
diese Verbindung fur etnen Facranann nahetiegend ist 
Verdffentlichung, die Mitglied dorse ben PatentfamQle 1st 



Datum des Abschtusses der intemationalen Recherche 



24. Januar 2000 



Absendedatum des intemationalen Recr»rcr»nt>ertchi3 



02/02/2000 



Name und Postanschrffi der Intemationalen Reche rche nbehorde 
Europaischos Patentamt. P.B. 5618 Patontlaan 2 
ML - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo ni. 
Fax: (+31-70)340-3016 



Bevoltmacfitkjter Bediensteter 



Adkhls, F 



Foimblan PCT/ISA/210(B3tt 2) (Jul 1S92) 



This Page is Inserted by IFW Indexing and Scanning 
Operations and is not part of the Official Record 

BEST AVAILABLE IMAGES 

Defective images within this document are accurate representations of the original 
documents submitted by the applicant. 

Defects in the images include but are not limited to the items checked: 

□ BLACK BORDERS 

□ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES 

□ FADED TEXT OR DRAWING 

□ BLURRED OR ILLEGIBLE TEXT OR DRAWING 

□ SKEWED/SLANTED IMAGES 

□ COLOR OR BLACK AND WHITE PHOTOGRAPHS 

□ GRAY SCALE DOCUMENTS 

□ LINES OR MARKS ON ORIGINAL DOCUMENT 

□ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY 

□ OTHER: 

IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 



